Uluslararası Siber Expo’nun açılışında Guru ekibi, siber güvenlik endüstrisinin otomasyonu nasıl kullandığını, insan müdahalesinin gerekli olduğu bir noktanın gelip gelmeyeceğini ve bunun nasıl yapıldığını duymak için Fortinet’te İş Geliştirme’den Chris Roberts ile sohbet etme fırsatı buldu. mevcut beceri eksikliği sırasında güvenlik ekiplerine yardımcı oluyor.
Roberts’a göre otomasyon, siber güvenlik endüstrisine, hem ortaya çıkışından itibaren ortaya çıkan teknoloji ve çözümler açısından hem de kuruluşlar üzerindeki yükün bir kısmının hafifletilmesi açısından son derece yardımcı oldu.
Sektörümüzde yetişmiş insan eksikliği ile otomasyon ile 7/24 sorunları çözebilirsiniz. Otomasyon, siber endüstrinin tehdit istihbaratını her zamankinden daha hızlı geliştirmesine ve dağıtmasına yardımcı oluyor.
Müşterilerle konuşurken, bir tehdidi tespit etme sürelerini kısaltmak için daha iyi ve daha hızlı istihbarata duyulan ihtiyaç çok önemlidir ve bunu mümkün olduğunca azaltmak istiyoruz. Bu da, metrikleri düzeltme sürelerini azaltacaktır. Tehdit aktörlerinin üretkenliğinin hızla arttığını görüyoruz – örneğin, fidye yazılımı saldırılarının sayısının iki katına çıktığını görüyoruz, bu nedenle müşterilerin verilerini korumasını ve algılama ve yanıt sürelerini iyileştirmesini istiyoruz ve otomasyon bunu başarmamıza yardımcı oluyor.
Otomasyonda çok fazla değer var ve bence kuruluşlar bunu tüm sektörlerde fark etmeye başlıyor. Önümüzdeki 12 ila 24 ay boyunca ilerledikçe otomasyonda büyük bir artış göreceğiz.
Bununla birlikte Roberts, otomasyonun günümüzde görülen modern tehditlerle mücadelede yanıtın yalnızca bir parçası olduğuna inanıyor ve Fortinet’in sıradan görevleri ortadan kaldırmak için yeteneklerini nasıl kullandığını açıklıyor.
Biz [Fortinet] en son taviz göstergelerinin (IOC’ler) dağıtımını otomatikleştirdi ve SOC analistlerinin nihayetinde daha ilginç tehdit avı faaliyetleri yapmalarına izin vermeleri için çok zaman kazandırdı. Böylece daha az sıkılırlar. Güvenlik duvarları vb. hakkında heyecanlanarak uyanmazlar.
Bu kişiler, bir ATP’nin veya kötü amaçlı yazılımın en son davranışsal hareketlerini incelemekten heyecan duyarlar. Tehdit aktörlerinin birkaç yüz dolardan daha az bir ücretle kendi özelleştirilebilir kötü amaçlı yazılım hizmet kitlerini alabilecekleri Hizmet Olarak Fidye Yazılımında büyük artışlar görüyoruz. Ayrıca, fidye yazılımı gruplarının fidye yazılımı tehditleri için hata ödülleri sunduğu bu yeraltı dünyasında hata ödülleri oluyor. Artık tam teşekküllü bir sektör haline geldi.
Dolayısıyla evet, otomasyon, en son güvenlik tehditlerine karşı zorlu mücadelenin üstesinden gelmeye yardımcı olmak için harikadır.
Yine de, Otomasyona bu yeni güven ile, insan müdahalesinin tamamen değiştirilebilmesi ve işlerin kaybolması gibi gerçek bir risk var mı? Endüstri profesyonelleri anket yapıldı 2030 yılına kadar yapay zekanın siber güvenlikte insanların yerini alacağını hissetti…
Şu anda hayır, ama geleceği kim tahmin edebilir. Şu anda otomasyon değer katmak için var. Ne zaman müşterilerle konuşsam, insanların yerini alacak otomasyondan bahsetmiyoruz diyorum. Sıkıcı sıradan görevleri ortadan kaldırmak için otomasyonu kullanmaktan bahsediyoruz. Bunları ortadan kaldırarak, çalışanlarınızın tehdit avına veya projeyle ilgili çalışmalara konsantre olmalarını sağlayarak kendilerini eğitmek ve yükseltmek için daha fazla zamana sahip olmalarını sağlıyoruz. Bu sonuçta, kimsenin yapmak istemediği inanılmaz sıkıcı işleri ortadan kaldırarak kuruluş için daha fazla değer yaratır.
Siber güvenlik içinde bir insanın her zaman kritik bir yeri olacaktır ve sürecin bir parçası olacaktır.
Ardından sohbet, endüstrinin beceri açığını nasıl kapatabileceğine ve sıradan insanların siber hijyeni iyileştirmede nasıl rol oynayabileceğine odaklandı. Robert’s, siber hijyene katılmak isteseler de istemeseler de herkesin sorumluluğunda olduğunu iddia etti.
Herkesin kendi anlayışını geliştirme fırsatı vardır. Sonuç olarak, artan siber hijyen bilgisi nedeniyle teknoloji kullanımlarını daha keyifli, zevkli hale getirecek ve muhtemelen bu cihazları kullanırken daha düşük bir korku düzeyine sahip olacaktır. Bu, daha sonra, kullanımda olan, botnet’ler, RAT’ler vb.
Pandemi sırasında Fortinet, eğitim materyalimizin ücretsiz olarak sunulacağını ve halkın siber güvenlik farkındalığını geliştirme fırsatına sahip olacağını duyurdu. Kaydolmak ücretsizdi ve ailelerin onlara şimdi ve gelecekte fayda sağlayacak bir anlayış düzeyi vermeleri harikaydı.
Tartışmaya bir son veren Robert’s, otomasyonun siber güvenlik endüstrisi üzerindeki etkisinin, siber suçla mücadeleye yardım etmede fazlasıyla dikkat çekici olmasıyla birlikte burada kalmaya devam edeceğinden şüphe duymuyor. Roberts, özellikle sıradan insanlar tarafından, kendi siber hijyenlerini geliştirmek için sorumluluk almak için daha fazlasının yapılabileceğine inanıyor. Bununla birlikte, siber güvenliğin insan müdahalesi olmaksızın tamamen teknolojiye bağlı olabileceğini söylemek çok cesurca olur. Bunun yerine, insan uzmanlığı ve otomasyon arasında bir denge kurmak, başarılı siber güvenlik için önümüzdeki yıllarda arzu edilen kombinasyon olacaktır.